Si beaucoup s’accordent à considérer la DeFi comme un véritable eldorado, ce n’est peut-être plus l’avis de cet utilisateur qui vient de perdre 3,4 millions de dollars en tokens GMX. Dans cet univers qui ne cesse de gagner en popularité, les attaques de ce type sont malheureusement de plus en plus fréquentes.
3,4 millions de dollars de GMX volés !
Il y a deux jours, une baleine GMX a été victime d’une attaque de type phishing. Et les assaillants s’en sont donnés à cœur joie puisqu’ils ont pu mettre la main sur 3,4 millions de dollars en GMX. Après avoir vidé le portefeuille, les hackers les ont rapidement vendus sur le marché.
L’information a été confirmée par un administrateur du groupe Telegram GMX. Celui-ci a par ailleurs précisé que l’attaque n’incriminait pas les protocoles de sécurité de la plateforme GMX. Les équipes GMX restent aujourd’hui en contact avec la victime de l’attaque. Les données on-chain permettent de constater que les fonds ont été retirés à partir de 19 heures ce mardi 3 janvier. La société d’analyse PeckShield précise d’ailleurs que les tokens ont été envoyés sur un autre wallet puis échangés dans la foulée contre de l’Ether.
Quoi qu’il en soit, l’attaque s’est immédiatement faite ressentir sur le cours du GMX. Comme l’illustre le graphique ci-dessous qui reprend l’évolution du cours de l’actif sur ces 7 derniers jours :
Le pic baissier coïncide avec l’échange massif du token contre de l’ETH. En l’espace de seulement quelques minutes, le cours du GMX passe de 40 à 36 dollars. Avant de repartir à la hausse. À l’heure où nous écrivons ces lignes, le cours du GMX semble avoir retrouvé le niveau qui était le sien en amont du hack.
DeFi : Un secteur de plus en plus touché par les arnaques !
Avec la gloire viennent aussi les arnaques. Et le secteur de la DeFi n’échappe évidemment pas à cette règle implacable. Bien que le mois de décembre 2022 ait été peu fructueux pour les hackers, la tendance générale est à la recrudescence des arnaques. Et c’est finalement logique étant donné le développement et la popularité croissante de la DeFi.
Au sein du secteur, les attaques par hameçonnage sont de plus en plus fréquentes. Dans une grande majorité des cas, ce type d’attaque est assorti d’une usurpation d’identité afin de tromper la cible. Le secteur de la DeFi voit aussi une forte croissance des arnaques de type “rug-pull“. Dans ce genre d’arnaques, les porteurs du projet abandonnent souvent le navire quelques semaines ou mois après le lancement.
Le cas de ce holder est donc loin d’être isolé. Dans la même journée, un pirate aurait dérobé plus de 175 000 dollars de NFT dans une attaque visant Nikhil Gopalani, le directeur des opérations chez RTFKT, la branche NFT de la marque Nike. Il y a quelques heures, un possesseur de NFT CryptoPunk a vu sa collection amputée de 4 éléments. Montant du vol ? Plus de 300 000 dollars.
Lire aussi : Comment se protéger des arnaques crypto ?